https://adrianlois.com/mitre/t1040/Recent content in T1040 on Adrián LoisHugoesSat, 11 Jan 2025 00:46:00 +0000https://adrianlois.com/posts/descifrar-trafico-ssl-tls-wireshark-clave-privada/Wed, 13 Sep 2017 10:00:00 +0000https://adrianlois.com/posts/descifrar-trafico-ssl-tls-wireshark-clave-privada/<p>Para poder descifrar tráfico SSL/TLS <strong>necesitamos la clave privada sin passphrase del certificado digital del servidor</strong>. No se trata de ningún &ldquo;<em>hack mágico</em>&rdquo; con el que podremos descifrar el tráfico SSL/TLS.</p> <p>Si necesitamos analizar el tráfico de un servidor al que tenemos un acceso legítimo, este es un método que nos permitirá poder ver en texto plano todo el tráfico cifrado que pasa por el servidor <strong>con el fin de detectar posibles anomalías en una red local</strong>.</p>https://adrianlois.com/posts/capturar-trafico-red-wireshark-equipo-remoto-rpcapd/Fri, 01 Jun 2012 12:33:00 +0000https://adrianlois.com/posts/capturar-trafico-red-wireshark-equipo-remoto-rpcapd/<p>Si estamos en una red local y <strong>queremos capturar y analizar todo el tráfico de datos que vaya dirigido a otro equipo de nuestra red</strong>, lo podremos hacer de manera remota. Con la utilidad de <a href="https://www.winpcap.org/docs/docs_412/html/group__remote.html#RunningModes" target="_blank" rel="noopener">rpcapd.exe</a> que está incorporado en las librerías de <a href="http://www.winpcap.org/" target="_blank" rel="noopener">WinPcap</a> y que nos permitirá capturar tráfico remoto que vayan dirigidos a otros hosts de la red.</p> <p>Lo primero que hay que hacer es <strong>instalar WinPcap en el equipo remoto</strong>. Desgraciadamente no existe una forma &ldquo;silenciosa&rdquo; para instalar esto de forma subyacente al usuario final. Desde la web oficial los desarrolladores comentan que no habrá opción para esta tarea por problemas de compatibilidades de software. Por lo que tendremos que instalarlo manualmente en el equipo remoto con la GUI de instalación de WinPcap.</p>